[TEST]测试一下加壳前后的东西对比一下。。

The EQs

事实都在这里，还说什么呢。。。。

mofunzone

事实就是，这个测试很无聊，连一个加壳后能运行的文件都没有
不过是因为干扰吗过多引起引擎误报而已。。
对于这种无法运行了的文件，不存在报壳的问题，因为你只是测试，真是生活中不会有这么加壳的
你乐意说误报就误报吧，反正对任何测试都没印象。。

The EQs

偶要给你一个能运行的文件你非要可执行文件，只要加上仙剑后都会不能执行。。。事实放在那里。。。不知道还在那里狡辩什么。。。偶是无语了。。。LX继续。。。。

油炸耗子

难得说他了，就象刚有人说的正常文件加壳报壳也是无可厚非的，但是报毒就搞笑了

The EQs

这个就是正常文件。。。也报毒了。。你自己试试吧。。。

mofunzone

所以说仙剑的壳根本就没用，你把你自己写的文件加壳然后不能运行了放到网上做木马吗？
好笑。。
我要可执行的文件目的就是为了判断他可不可以运行。。
你到现在还是不明白
免杀根本就不过关，天真的以为加壳就是免杀的人。。
好好看看我的样本去吧。。

The EQs

偶只要证明TR/Crypt.NSPM.Gen是报壳就OK了。。。。事实上这是无可争议的事实。。。。

mofunzone

你也只是发现了一种方法而已，基因启发开发的目的不是为了报壳，这么说nod还杀ntpacker呢，我也可以说nod报壳咯？
你只是凑巧碰上了一个加密之后干扰码有问题会被识别为病毒的连环破坏文件的加壳而已，实际上如果你单独加壳或者加壳之后文件还可以运行的正常文件被报启发才是真正说明报壳，ntpacker就是这样，因为加壳后的文件不断loop，所以杀毒软件都实际杀壳了，也不会有人用他加壳。。
实际上你什么也没证明，因为你的文件都不可以运行了，呢ntpacker一样，有可能有什么地方的代码具有某些病毒的通用特征。。

The EQs

要找一个能运行的给你测？？而且偶有时候都不是加一样的壳。。。

mofunzone

你看看你能不能找到能运行的吧，我当然是希望有能运行的了，这和你怎么加壳无关，反正你说了你都加了仙剑了，这就是原因，而且最终文件都损坏了，没参考意义
建议你找一个有生成物的样本，这样很好测试加壳有没有成功，如果没有生成物生成在加壳之后，那就是说明加壳失败了。。

[ 本帖最后由 mofunzone 于 2007-3-11 22:36 编辑 ]